android客户端使用ssl连接mqtt服务器(单向认证)

最新推荐文章于 2024-04-16 08:44:55 发布
最新推荐文章于 2024-04-16 08:44:55 发布
阅读量661 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/csswzp/p/8615516.html
版权

单向认证,客户端可以含证书也可以不含证书

一、包含证书方式

1,由于android需要bks格式证书,所以我们需要先生成。

   1.1   拿到服务端证书

   1.2  下载 bcprov-ext-jdkxxx.jar,把jar放入C:\Program Files\Java\jre1.8.0_131\lib\ext

    官网地址:http://www.bouncycastle.org/latest_releases.html

  1.3  打开cmd,进入C:\Program Files\Java\jre1.8.0_131\bin目录

          输入命令:keytool -importcert -trustcacerts -keystore "想生成证书的名字和路径" -file “服务端证书路径” -storetype BKS -provider        org.bouncycastle.jce.provider.BouncyCastleProvider  

2,这样就生成了我们需要的证书,写连接函数

     public boolean start() {

        boolean ret ;
        try {

            MqttConnectOptions conOpt = new MqttConnectOptions();
            // host为主机名,clientid即连接MQTT的客户端ID,一般以唯一标识符表示,MemoryPersistence设置clientid的保存形式,默认为以内存保存  
            client = new MqttClient(“ssl://ip:端口号”, clientid, new MemoryPersistence());

            SSLContext sc = SSLContext.getInstance("SSL");
            KeyStore ts = KeyStore.getInstance("BKS");
        //读取刚才生成的bks文件,还有生成时密钥库口令
            ts.load(context.getAssets().open("key.bks"), "123456".toCharArray());

            TrustManagerFactory tmf = TrustManagerFactory
                    .getInstance("X509");
            tmf.init(ts);
            TrustManager[] tm = tmf.getTrustManagers();
            sc.init(null, tm, new SecureRandom());
            SocketFactory factory = sc.getSocketFactory();
            conOpt.setSocketFactory(factory);

            // MQTT的连接设置

              // 设置是否清空session,这里如果设置为false表示服务器会保留客户端的连接记录,这里设置为true表示每次连接到服务器都以新的身份连接
            conOpt.setCleanSession(true);
                        // 设置连接的用户名
            conOpt.setUserName(userName);
                        // 设置连接的密码
            conOpt.setPassword(NewPassWord.toCharArray());
                        // 设置超时时间 单位为秒
            conOpt.setConnectionTimeout(5);
                        // 设置会话心跳时间 单位为秒 服务器会每隔1.5*20秒的时间向客户端发送个消息判断客户端是否在线,但这个方法并没有重连的机制
            conOpt.setKeepAliveInterval(20);
                        // 设置回调
                        client.setCallback(new PushCallback(context));
                        MqttTopic topic = client.getTopic(TOPIC);
                        //setWill方法,如果项目中需要知道客户端是否掉线可以调用该方法。设置最终端口的通知消息
            conOpt.setWill(topic, "close".getBytes(), 0, false);

            client.connect(conOpt);

            //订阅消息  
            int[] Qos  = {0,0};
            //TOPIC,
            String[] topic1 = {TOPIC,"Public"};
            client.subscribe(topic1, Qos);
            ret=true;
        } catch (Exception e) {
            ret=false;
            e.printStackTrace();  
            try {
               if(client.isConnected())
                  client.disconnect();
         } catch (MqttException e1) {
            e1.printStackTrace();
         }
        }
        return ret;
    }

 再加入发布和接受函数就可以实现收发消息了

二、不含证书方式

    不含证书需要跳过证书验证部分,重写TrustManager,具体代码如下


static class miTM implements TrustManager, X509TrustManager {
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }

    public boolean isServerTrusted(X509Certificate[] certs) {
        return true;
    }

    public boolean isClientTrusted(X509Certificate[] certs) {
        return true;
    }

    public void checkServerTrusted(X509Certificate[] certs, String authType)
            throws CertificateException {
        return;
    }

    public void checkClientTrusted(X509Certificate[] certs, String authType)
            throws CertificateException {
        return;
    }
}
连接函数

  public boolean start() {

        boolean ret ;
        try {

            MqttConnectOptions conOpt = new MqttConnectOptions();
            // host为主机名,clientid即连接MQTT的客户端ID,一般以唯一标识符表示,MemoryPersistence设置clientid的保存形式,默认为以内存保存  
            client = new MqttClient(“ssl://ip:端口号”, clientid, new MemoryPersistence());

    TrustManager[] trustAllCerts = new TrustManager[1];
    TrustManager tm = new miTM();
    trustAllCerts[0] = tm;
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, null);
    SocketFactory factory = sc.getSocketFactory();
    conOpt.setSocketFactory(factory);


            // MQTT的连接设置

              // 设置是否清空session,这里如果设置为false表示服务器会保留客户端的连接记录,这里设置为true表示每次连接到服务器都以新的身份连接
            conOpt.setCleanSession(true);
                        // 设置连接的用户名
            conOpt.setUserName(userName);
                        // 设置连接的密码
            conOpt.setPassword(NewPassWord.toCharArray());
                        // 设置超时时间 单位为秒
            conOpt.setConnectionTimeout(5);
                        // 设置会话心跳时间 单位为秒 服务器会每隔1.5*20秒的时间向客户端发送个消息判断客户端是否在线,但这个方法并没有重连的机制
            conOpt.setKeepAliveInterval(20);
                        // 设置回调
                        client.setCallback(new PushCallback(context));
                        MqttTopic topic = client.getTopic(TOPIC);
                        //setWill方法,如果项目中需要知道客户端是否掉线可以调用该方法。设置最终端口的通知消息
            conOpt.setWill(topic, "close".getBytes(), 0, false);

            client.connect(conOpt);

            //订阅消息  
            int[] Qos  = {0,0};
            //TOPIC,
            String[] topic1 = {TOPIC,"Public"};
            client.subscribe(topic1, Qos);
            ret=true;
        } catch (Exception e) {
            ret=false;
            e.printStackTrace();  
            try {
               if(client.isConnected())
                  client.disconnect();
         } catch (MqttException e1) {
            e1.printStackTrace();
         }
        }
        return ret;
    }

 



 

 

转载于:https://www.cnblogs.com/csswzp/p/8615516.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30436891
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Android 连接MQTT SSL/TLS协议 单向加密

				
			

			

				

					xuzhoude_han的博客
				

				

					08-02
					
					1645
					
				

			

		

		

			
				
网上很多文章都说android仅支持BKS格式的证书 ,要使用keytool装换CRT成为BKS格式,按照步骤试了一下,乱七八糟的,也还是没有成功,最后还是找到靠谱的方法,Android支持CRT!Android支持CRT!Android支持CRT!

下面就按照步骤做,不出意外的话,会成功的。至于CRT哪来的,去问问搞服务器的搭档。

代码是从项目中摘出来的,可能有些地方会报错

最关键的是 M...

			
		

	



                

              
                



	

		

			

				
					
Android MQTT TLS/SSL 认证

				
			

			

				

					emqx_broker的博客
				

				

					11-19
					
					1279
					
				

			

		

		

			
				
MQTT 是一种轻量级的、灵活的物联网消息交换和数据传递协议,致力于为 IoT 开发人员实现灵活性与硬件/网络资源的平衡。为了确保通讯安全,通常使用 TLS/SSL 来进行通讯加密。
本文主要介绍如何通过 AndroidMQTT 进行 TLS/SSL 单向认证和双向认证。
准备
本文使用 Eclipse Paho Android Service 和 BouncyCastle,添加依赖
dependencies {
    implementation 'org.eclipse.paho:org.ecl

			
		

	



                


  
              

                


	

		

			

				
					
Android使用MQTT

					
最新发布

				
			

			

				

					csdndfg2的博客
				

				

					04-16
					
					1383
					
				

			

		

		

			
				
MQTT协议中有三种身份:发布者(Publish)、代理(Broker)(服务器)、订阅者(Subscribe)。其中,消息的发布者和订阅者都是客户端,消息代理是服务器,消息发布者可以同时是订阅者。MQTT(Message Queuing Telemetry Transport)是一种轻量级的、基于发布/订阅模式的消息传输协议,常用于物联网(IoT)应用中。QoS 1(至少一次):消息至少传递一次,确保消息至少被接收一次。QoS 2(仅一次):消息只传递一次,确保消息仅被接收一次。本文是一个学习过程记录。

			
		

	





	

		

			

				
					
Android mqtt ssl单双向验证(非自签名)

				
			

			

				

					qq_34741451的博客
				

				

					11-15
					
					906
					
				

			

		

		

			
				
AndroidMQTT实现单向认证。
需要的包:
implementation'org.bouncycastle:bcpkix-jdk15on:1.59'

BouncyCastle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;验证的时候需要服务器提供中间证书。中间证书为.pem格式无需转换为.bks格式,将中间证书放入设备中。创建SSLSocketFactory,代码...

			
		

	



		

			
		



	

		

			

				
					
安卓android向onenet物联网云平台请求数据(接入协议mqtts)

				
			

			

				

					m0_53707852的博客
				

				

					03-15
					
					3407
					
				

			

		

		

			
				
使用android向onenet物联网云平台请求数据。

			
		

	





	

		

			

				
					
MQTT开发-android

				
			

			

				

					weixin_42651815的博客
				

				

					12-15
					
					5904
					
				

			

		

		

			
				
一. MQTT简介
MQTT是一个基于客户端-服务器的消息发布/订阅传输协议。MQTT协议是轻量、简单、开放和易于实现的,这些特点使它适用范围非常广泛。在很多情况下,包括受限的环境中,如:机器与机器(M2M)通信和物联网(IoT)。其在,通过卫星链路通信传感器、偶尔拨号的医疗设备、智能家居、及一些小型化设备中已广泛使用。

二. MQTT特点
1、使用发布/订阅消息模式,提供一对多的消息发布,解除应用程序耦合;
2、对负载内容屏蔽的消息传输;
3、使用 TCP/IP 提供网络连接;
4、有三种消息发布服务质

			
		

	





	

		

			

				
					
MQTT用户密码认证

				
			

			

				

					weixin_41742819的博客
				

				

					06-27
					
					5407
					
				

			

		

		

			
				
在之前的课程里我曾给大家讲解了MQTT客户端连接服务端的基本过程。客户端通过CONNECT报文,向服务端发起连接请求。CONNECT报文所包含的具体信息内容如下:

到目前为止,我们已经将CONNECT报文中的信息大部分讲解完毕了,目前只剩下上图中红色方框所标注的username(用户名)和password(密码)。这里的用户名和密码是用于客户端连接服务端时进行认证需要的。有些MQTT服务端需要客户端连接时提供用户名和密码。只有客户端正确提供了用户名和密码后,才能连接服务端。否则服务端将会拒绝客户端连接

			
		

	





	

		

			

				
					
emqtt 试用(九)ssl认证  - 客户端 mqttfx 验证

				
			

			

				

					weixin_34127717的博客
				

				

					02-02
					
					730
					
				

			

		

		

			
				
一、代码生成证书
1、安装openssl,配置path变量
安装文件:Win64OpenSSL-1_1_0f.exe

安装openssl:C:\OpenSSL-Win64
配置path变量:C:\OpenSSL-Win64\bin
 
2、执行代码生成证书

注意如下代码中的路径需要和安装路径匹配:

3、生成的证书目录
 
二、自带证书的验证
1、配置emq.conf(默认)

 

2、启动...

			
		

	





	

		

			

				
					
unity制作的客户端连接公网mqtt服务器的测试

				
			

			

				

					08-09
				

			

		

		

			
				
unity制作的客户端连接公网mqtt服务器的测试

			
		

	





	

		

			

				
					
MQTT客户端,直接连接mqtt

				
			

			

				

					05-12
				

			

		

		

			
				
直接连接mqtt服务器,可以进行下载数据,数据保存

			
		

	





	

		

			

				
					
android MQTTSSL加密连接例子demo

				
			

			

				

					06-26
				

			

		

		

			
				
android MQTTSSL加密连接例子demo 安卓使用BKS加密文件进行SSL加密MQTT连接

			
		

	





	

		

			

				
					
MQTT服务器客户端的选型

				
			

			

				

					02-01
				

			

		

		

			
				
物联网的通信协议MQTTMQTT服务器客户端的选型,MQTT协议的 一些资料

			
		

	





	

		

			

				
					
【实验四】C# Winform客户端实现M2Mqtt连接Apollo MQTT服务器

				
			

			

				

					05-03
				

			

		

		

			
				
C#语言,编写MQTT客户端连接到实验3的MQTT服务器上,发布一个主题,并且订阅主题。

			
		

	





	

		

			

				
					
Android+MQTTAndroid APP 连接MQTT服务器

				
			

			

				

					weixin_42602900的博客
				

				

					01-13
					
					4542
					
				

			

		

		

			
				
Android+MQTTAndroid APP 连接MQTT服务器

			
		

	





	

		

			

				
					
使用用户名和密码身份验证保护 MQTT

				
			

			

				

					我的博客,不一样的自我表达 
				

				

					04-20
					
					967
					
				

			

		

		

			
				
当用户登录时,将盐添加到他们的密码中,并将生成的哈希值与存储在数据库中的哈希值进行比较。broker从CONNECT报文中得到用户名(或client ID)和密码后,需要根据用户名在对应的数据库中查找之前存储的credentials,然后与client提供的密码进行比对。未经授权的进入会造成重大的安全威胁,必须加以防止。在MQTT中,基于密码的认证一般是指使用用户名和密码对客户端进行认证,这也是推荐的。今天,我将解释MQTT中的认证是如何工作的,它解决了哪些安全风险,并介绍第一种认证方式:基于密码的认证

			
		

	





	

		

			

				
					
mqtt消息队列安装并启用启用认证(客户端密码模式)

				
			

			

				

					风.foxwho(神秘狐)
				

				

					02-16
					
					1709
					
				

			

		

		

			
				
命令
https://docs.emqx.cn/broker/v4.3/advanced/cli.html#plugins-%E5%91%BD%E4%BB%A4
关闭匿名
etc/emqx.conf
allow_anonymous = false

启用插件和用户
编辑 plugins/emqx_auth_mnesia.conf
修改成如下
auth.mnesia.password_hash = sha256

auth.user.1.username = admin
auth.user.1.passwor

			
		

	





	

		

			

				
					
android 单向验证,Android MQTT 单向认证以及手动重连

				
			

			

				

					weixin_36011776的博客
				

				

					05-29
					
					336
					
				

			

		

		

			
				
/*** Reconnect* Only appropriate if cleanSession is false and we were connected.* Declare as synchronized to avoid multiple calls to this method to send connect* multiple times*/synchronized void reco...

			
		

	





	

		

			

				
					
MQTT Paho Android 支持SSL/TLS(亲测有效)

				
			

			

				

					虎哥LoveDroid
				

				

					09-15
					
					907
					
				

			

		

		

			
				
MQTT Android SSL支持,亲测有效

			
		

	





	

		

			

				
					
Micropython ESP32 如何启用ssl连接MQTT服务器

				
			

			

				

					05-24
				

			

		

		

			
				
要在MicroPython ESP32上启用SSL连接MQTT服务器,需要以下步骤:

1. 首先,安装MQTT库。可以使用umqtt.simple或umqtt.robust库。可以使用以下命令在MicroPython ESP32上安装umqtt.simple库:

```
import upip
upip.install('micropython-umqtt.simple')
```

2. 接下来,需要为ESP32生成证书和密钥文件。可以使用OpenSSL工具生成这些文件。在生成证书和密钥文件之前,需要在ESP32上安装OpenSSL。可以使用以下命令在ESP32上安装OpenSSL:

```
import upip
upip.install('micropython-openssl')
```

3. 生成证书和密钥文件:

```
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes
```

4. 将证书和密钥文件上传到ESP32。

5. 连接MQTT服务器时,使用ssl参数启用SSL连接:

```
from umqtt.simple import MQTTClient

client = MQTTClient("client_id", "mqtt_server", ssl=True, ssl_params={"certfile": "cert.pem", "keyfile": "key.pem"})
```

这样就可以在MicroPython ESP32上启用SSL连接MQTT服务器了。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值